I. Mô hình:

II. Cấu hình:
2.1 Cấu hình trên ASA:
2.2 Cấu hình trên DrayTeck:
2.2.1. Cấu hình static route:
2.2.2. Cấu hình lại Remote Network IP
Trên con DrayTek Vigor 2920, bạn vẫn giữ nguyên cấu hình như trước, vì mạng của site bên kia ko thay đổi…
Trên con DrayTek Vigor 2820 bạn sửa Subnet 10.1.1.0 255.25.255.0 thành 10.1.0.0 255.255.0.0 để gộp luôn cả các subnet 10.1.1.11.0 /24, 10.1.1.11.0 /24 và 10.1.12/0
III. Kết quả đạt được:
- Đây là mô hình mở rộng hơn so với bài Lab 1.1. http://svuit.com/showthread.php?719-Lab-1-1-VPN-Site-to-Site-DayTek-2920-vs-DrayTek-2820-PPTP
- Cty vừa mua thêm em ASA 5520 gắn vào như sơ đồ bên dưới.
- Yêu cấu cấu hình để VPN site to site trên 2 em DrayTek để 2 chi nhánh kết nối được với nhau.
- Trên em ASA 5520 cấu hình IP, access-list, access-group, default route… (ko sử dụng NAT).
II. Cấu hình:
2.1 Cấu hình trên ASA:
Mã:
ASA5520# [B]show int ip brief[/B]
Interface IP-Address OK? Method Status Protocol
GigabitEthernet0 [B]10.1.1.11[/B] YES manual [B]up up[/B]
GigabitEthernet1 [B]10.1.11.1[/B] YES manual [B]up up[/B]
GigabitEthernet2 [B]10.1.12.1[/B] YES manual [B]up up[/B]
ASA5520# [B]show route[/B]
Gateway of last resort is 10.1.1.1 to network 0.0.0.0
C 10.1.11.0 255.255.255.0 is directly connected, inside
C 10.1.12.0 255.255.255.0 is directly connected, dmz
C 10.1.1.0 255.255.255.0 is directly connected, outside
[B] S* 0.0.0.0 0.0.0.0 [1/0] via 10.1.1.1, outside[/B]
ASA5520# show running-config [B]access-list[/B]
access-list Outside_In extended permit icmp any any
ASA5520# show running-config [B]access-group[/B]
access-group Outside_In in interface outside
ASA5520# show running-config [B]interface[/B]
!
interface GigabitEthernet0
nameif [B]outside[/B]
security-level [B]0[/B]
ip address [B]10.1.1.11 255.255.255.0[/B]
!
interface GigabitEthernet1
nameif [B]inside[/B]
security-level [B]100[/B]
ip address [B]10.1.11.1 255.255.255.0[/B]
!
interface GigabitEthernet2
nameif [B]dmz[/B]
security-level [B]70[/B]
ip address [B]10.1.12.1 255.255.255.0[/B]
ASA5520# show running-config route
route outside 0.0.0.0 0.0.0.0 10.1.1.1 1
ASA5520# show running-config object
…
2.2 Cấu hình trên DrayTeck:
2.2.1. Cấu hình static route:
2.2.2. Cấu hình lại Remote Network IP
Trên con DrayTek Vigor 2920, bạn vẫn giữ nguyên cấu hình như trước, vì mạng của site bên kia ko thay đổi…
Trên con DrayTek Vigor 2820 bạn sửa Subnet 10.1.1.0 255.25.255.0 thành 10.1.0.0 255.255.0.0 để gộp luôn cả các subnet 10.1.1.11.0 /24, 10.1.1.11.0 /24 và 10.1.12/0
III. Kết quả đạt được:
Sửa lần cuối:
Bài viết liên quan
Bài viết mới